Nutzern erlauben, Passwörter bei der Anmeldung zu überspringen

Als Administrator Ihrer Organisation können Sie Nutzern erlauben, Passwörter bei der Anmeldung zu überspringen und stattdessen einen Passkey zu verwenden, der die Ein- und Zwei-Faktor-Authentifizierung abdeckt. Mit Passkeys können sich Ihre Nutzer mit ihrem Smartphone, einem Sicherheitsschlüssel oder der Displaysperre ihres Computers in ihrem verwalteten Google-Konto anmelden.

Informationen zu Passkeys

  • Für die Authentifizierung ist eine biometrische Authentifizierung wie Fingerabdruck- oder Gesichtserkennung oder eine PIN oder ein Muster auf einem Gerät erforderlich. Die Displaysperre entsperrt den Passkey nur lokal und gibt keine biometrischen Informationen an Google oder andere Dritte weiter.
  • Wenn Sie Nutzern erlauben möchten, Passwörter zu überspringen, müssen Sie in der Admin-Konsole die Option „Passwörter überspringen“ aktivieren. Ihre Nutzer müssen dann die Option „Passwörter überspringen“ aktivieren und ihrem Konto einen Passkey hinzufügen.
  • Wenn Sie die Option zum Überspringen von Passwörtern aktivieren, wird das vorhandene Passwort des Nutzers nicht deaktiviert oder entfernt.
  • Ihre Nutzer müssen nicht für die Bestätigung in zwei Schritten (2-Faktor-Authentifizierung, 2FA) registriert sein, um Passkeys zu verwenden, um Passwörter bei der Anmeldung zu überspringen.
  • Wenn Sie einen Passkey registrieren, wird die Bestätigung in zwei Schritten nicht automatisch aktiviert. Nutzer, die den Passkey als zweiten Bestätigungsschritt verwenden möchten, müssen die Bestätigung in zwei Schritten in ihren Kontoeinstellungen manuell aktivieren.

Vorteile von Passkeys

  • Passkeys verwenden eine phishingresistente Technologie und sind einfacher und sicherer als Passwörter.
  • Um einen Passkey zu verwenden, können Nutzer ein bekanntes Muster verwenden, um ihr Gerät zu entsperren.
  • Passkeys werden über Google-Konten mit Plattformen synchronisiert.
  • Nutzer müssen sich keine Passwörter für verschiedene Websites merken, sondern können Passkeys verwenden.

„Passwörter überspringen“ für Nutzer aktivieren oder deaktivieren

Wenn Sie Nutzern erlauben möchten, die Anmeldung per Passwort zu überspringen und einen Passkey zu verwenden, müssen Sie die Option „Passwörter überspringen“ aktivieren. Bitten Sie die Nutzer dann, die Option „Passwörter überspringen“ zu aktivieren und ihrem Konto einen Passkey hinzuzufügen. Wenn Sie diese Einstellung für einen Nutzer aktivieren, ist die Option zum direkten Hinzufügen eines Sicherheitsschlüssels in seinem Konto nicht mehr verfügbar. In seinem Konto können nur Passkeys erstellt werden. Daher können Nutzer nur einen neuen Sicherheitsschlüssel hinzufügen, indem sie einen Passkey auf einem Sicherheitsschlüssel erstellen. Jeder Sicherheitsschlüssel, der über diesen Passkey-Erstellungsprozess hinzugefügt wird und die passwortlose Anmeldung nicht unterstützt, kann nur für die Bestätigung in zwei Schritten verwendet werden. Der Nutzer muss sich mit seinem Passwort anmelden, wenn er diesen Schlüssel verwendet.

Hinweis:Wenn Sie für diese Einstellung eine Abteilung oder ein Team einrichten möchten, lesen Sie den Hilfeartikel Organisationseinheit hinzufügen.

  1. Gehen Sie in der Admin-Konsole zu „Menü“ und dann Sicherheit und dann Authentifizierung und dann Passwortlos.

    Hierfür ist die Administratorberechtigung Sicherheitseinstellungen erforderlich.

  2. Klicken Sie auf Passwörter überspringen.
  3. Optional: Wenn Sie die Einstellung auf eine Abteilung oder ein Team anwenden möchten, wählen Sie an der Seite eine Organisationseinheit aus.
  4. Wenn Sie Nutzern erlauben möchten, die Anmeldung per Passwort zu überspringen, klicken Sie auf das Kästchen Nutzer dürfen ihr Passwort überspringen und sich mit einem Passkey authentifizieren.
  5. Klicken Sie auf Speichern. Alternativ können Sie für eine Organisationseinheit auf Überschreiben klicken.

    Wenn Sie den übernommenen Wert später wiederherstellen möchten, klicken Sie auf Übernehmen.

  6. Wenn Sie die Option „Passwörter überspringen“ aktiviert haben, müssen die Nutzer die Option „Passwörter überspringen“ aktivieren und ihrem Konto einen Passkey hinzufügen. Eine Anleitung finden Sie unter Für die Anmeldung Passkeys statt Passwörter verwenden.

Wenn diese Einstellung deaktiviert wird, nachdem ein Nutzer die Option „Passwort überspringen“ aktiviert und seinem Konto einen Passkey hinzugefügt hat, kann er die Anmeldung per Passwort nicht mehr überspringen. Es kann jedoch sein, dass für die Bestätigung in zwei Schritten noch nach einem Passkey gefragt wird.

Passkeys auf Hardware-Sicherheitsschlüssel beschränken

So beschränken Sie Passkeys auf Hardware-Sicherheitsschlüssel und verhindern, dass Nutzer Passkeys auf anderen Geräten oder Plattformen hinzufügen:

  1. Gehen Sie in der Admin-Konsole zu „Menü“ und dann Sicherheit und dann Authentifizierung und dann Passwortlos.

    Hierfür ist die Administratorberechtigung Sicherheitseinstellungen erforderlich.

  2. Klicken Sie auf Passkey-Beschränkung.
  3. Wählen Sie Passkeys nur für Hardware-Sicherheitsschlüssel zulassen aus.
    Wichtig: Wenn Sie Passkeys nur für Sicherheitsschlüssel zulassen, können Nutzer , die Passkeys auf anderen Geräten (z. B. Smartphones oder Computern) gespeichert haben, diese Passkeys nicht mehr verwenden. Bevor Sie diese Einstellung aktivieren, prüfen Sie, ob die Nutzer Sicherheitsschlüssel registriert haben. Um diese Informationen in der Admin-Konsole aufzurufen, gehen Sie zu Berichterstellung und dann Nutzerberichte und dann Sicherheit und prüfen Sie den Status der Spalte Registrierte Sicherheitsschlüssel.
  4. Klicken Sie auf Speichern.

Passkey-Nutzung überwachen

Unterstützte Versionen für diese Funktion: Frontline Standard und Frontline Plus; Enterprise Standard und Enterprise Plus; Education Standard und Education Plus; Enterprise Essentials Plus; Cloud Identity Premiumversion. Versionen vergleichen

Mit dem Sicherheitsprüftool (Security Investigation Tool) können Sie die Anzahl der Nutzer ermitteln, die einen Passkey registriert haben, Passkeys verwendet haben, um Passwörter bei der Anmeldung zu überspringen, und Passkeys als zweiten Schritt für die Bestätigung in zwei Schritten verwendet haben.

Nutzer, die einen Passkey registriert haben

  1. Gehen Sie in der Admin-Konsole zum Menü  und dann Sicherheit und dann Sicherheitscenter und dann Prüftool.

    Hierfür ist die Administratorberechtigung Sicherheitscenter erforderlich.

  2. Wählen Sie im Menü Datenquelle die Option Nutzer-Protokollereignisse aus.
  3. Klicken Sie auf Bedingung hinzufügen.
  4. Wählen Sie im Menü Attribut die Option Ereignis aus und achten Sie darauf, dass die Bedingung auf Ist (Standard) festgelegt ist.
  5. Wählen Sie im Menü Ereignis die Option Passkey registriert aus.
  6. Klicken Sie auf Ergebnisse gruppieren.
  7. Wählen Sie im Menü Attribut die Option Nutzer aus.
  8. Klicken Sie auf Suchen.
    Das Ergebnis enthält die Anzahl der Nutzer, die mindestens einmal einen Passkey registriert haben.

Nutzer, die Passkeys verwendet haben, um Passwörter bei der Anmeldung zu überspringen

  1. Gehen Sie in der Admin-Konsole zum Menü  und dann Sicherheit und dann Sicherheitscenter und dann Prüftool.

    Hierfür ist die Administratorberechtigung Sicherheitscenter erforderlich.

  2. Wählen Sie im Menü Datenquelle die Option Nutzer-Protokollereignisse aus.
  3. Klicken Sie auf Bedingung hinzufügen.
  4. Wählen Sie im Menü Attribut die Option Art der Identitätsbestätigung aus und achten Sie darauf, dass die Bedingung auf Ist (Standard) festgelegt ist.
  5. Wählen Sie im Menü Art der Identitätsbestätigung die Option Passkey aus.
  6. Klicken Sie auf Bedingung hinzufügen , um eine weitere Bedingung hinzuzufügen, und achten Sie darauf, dass der Operator auf UND (Standard) festgelegt ist.
  7. Wählen Sie im Menü Attribut die Option Ereignis aus und achten Sie darauf, dass die Bedingung auf Ist (Standard) festgelegt ist.
  8. Wählen Sie im Menü Ereignis die Option Erfolgreiche Anmeldung aus.
  9. Klicken Sie auf Ergebnisse gruppieren.
  10. Wählen Sie im Menü Attribut die Option Nutzer aus.
  11. Klicken Sie auf Suchen.
    Das Ergebnis enthält die Anzahl der Nutzer, die Passkeys verwendet haben, um Passwörter bei der Anmeldung zu überspringen.

Nutzer, die einen Passkey als zweiten Schritt für die Bestätigung in zwei Schritten verwendet haben

  1. Gehen Sie in der Admin-Konsole zum Menü  und dann Sicherheit und dann Sicherheitscenter und dann Prüftool.

    Hierfür ist die Administratorberechtigung Sicherheitscenter erforderlich.

  2. Wählen Sie im Menü Datenquelle die Option Nutzer-Protokollereignisse aus.
  3. Klicken Sie auf Bedingung hinzufügen.
  4. Wählen Sie im Menü Attribut die Option Art der Identitätsbestätigung aus und achten Sie darauf, dass die Bedingung auf Ist (Standard) festgelegt ist.
  5. Wählen Sie im Menü Art der Identitätsbestätigung die Option Passkey aus.
  6. Klicken Sie auf Bedingung hinzufügen , um eine weitere Bedingung hinzuzufügen, und achten Sie darauf, dass der Operator auf UND (Standard) festgelegt ist.
  7. Wählen Sie im Menü Attribut die Option Ereignis aus und achten Sie darauf, dass die Bedingung auf Ist (Standard) festgelegt ist.
  8. Wählen Sie im Menü Ereignis die Option Anmeldebestätigung aus.
  9. Klicken Sie auf Ergebnisse gruppieren.
  10. Wählen Sie im Menü Attribut die Option Nutzer aus.
  11. Klicken Sie auf Suchen.
    Das Ergebnis enthält die Anzahl der Nutzer, die einen Passkey als zweiten Schritt für die Bestätigung in zwei Schritten verwendet haben.